随着金融行业数字化变革的加速演进,数据已成为金融机构最重要的资产之一,与之而来的新技术、新业务不断涌现,数据的使用、加工、传输、共享等活动日益频繁,进一步凸显了数据安全的重要意义。在此背景下,国家金融监管总局充分发挥监管“指挥棒”作用,在2024年年初发布《银行保险机构数据安全管理办法(公开征求意见稿)》(以下简称《办法》),旨在帮助银行保险机构或企业规范数据处理活动,指导行业开展数据相关的技术研究与开发利用。
为进一步提升金融行业数据安全保护水平,增强金融机构数据安全合规保障能力,推动金融数据价值安全释放,保障安全与发展的双向促进,特编制《银行保险机构数据安全实践指南(2024)》(以下简称“本指南”)。本指南依据监管要求,同时参考行业最佳实践,针对金融行业数据安全的重要合规要求,结合金融行业特有场景,提出合规实践建议。
(1)详细解读金融机构监管要求。《办法》作为国家金融监督管理总局成立后的首部有关数据安全的规章制度,对银行保险机构的数据安全能力建设提出了全面要求。本指南通过第三方视角,对《办法》进行细粒度解读,对合规要点进行分析。
(2)提取数据安全合规关键内容。本指南聚焦《办法》七项要点内容,进一步提炼形成建立数据安全治理框架、大力推进数据分类分级、建立数据安全管理体系与技术体系、定期开展数据安全风险评估六大关键要素,明确数据安全工作开展的关键任务。
(3)结合实践经验,整合建设思路。本指南在《办法》监管要求提炼的基础上,结合银行保险同业机构的实践案例,分领域梳理相关工作开展的痛点难点与合规实践建议,为银行保险机构落实数据安全监管要求提供建设思路。
中国信通院聚焦数据安全供需双侧热点及重难点问题,从标准编制、报告撰写、评估测试、咨询服务、人员培训等多维度开展工作,提供数据安全服务。
联系人:李老师 18511978595